Благодарим за подписку!

Закрыть

Что размеcтить на сайте, чтобы обрабатывать персональные данные по закону

Наши клиенты – это операторы, которые обрабатывают персональные данные, чтобы отправлять емейл-рассылки. Каждый оператор по закону обязан сделать общедоступной политику в отношении обработки персональных данных.

Штрафы за нарушение этого положения высокие, а как составлять и размещать политику для многих остается вопросом.

Об общедоступности

В законе написано, что оператор должен разместить на сайте свою политику, если он осуществляет сбор персональных данных через форму подписки на сайте (емейлы, ФИО, телефоны и т.д.), либо собирает пользовательские данные (cookie, IP, на какие кнопки пользователь нажимает, какие страницы открывает и т.д).

Как составить?

В 2017 году Роскомнадзор подготовил рекомендации для операторов по составлению политики. С помощью них вы сможете составить простой и понятный для пользователей сайта документ, а в дополнение я описал план, который пригодится при составлении новой политики или коррекции старой.

1. Прописываем общие положения

В данный пункт включаем основное назначение политики (защита персональных данных, осуществление прав субъектов персональных данных, основные понятия – сбор, хранение, обработка, накопление и т.д.);

2. Ставим цели

В этом пункте перечисляем все цели, для достижения которых необходимо обрабатывать персональные данные, например, взаимодействие с клиентами, заключение трудовых договоров, заключение гражданско-правовых договоров, ответы на запросы клиентов через формы на сайте, осуществление уставной деятельности. В вашей компании могут быть совершенно разные цели обработки. Закон не ограничивает в их выборе и количестве, главное, чтобы цели были рабочие и соответствовали виду деятельности.

3. Определяем правовые основания обработки

В этом пункте перечисляем все нормативно-правовые акты, которые регулируют обработку в вашем случае: федеральные законы, постановления Правительства, уставные документы, договоры, согласия субъектов на обработку.

4. Фиксируем, с какими категориями данных и субъектов работаем

Категории субъектов – это люди, с которыми вы сталкиваетесь в работе: клиенты, работники, контрагенты, работники контрагентов, бывшие работники, представители и т.д.

Категории данных – это виды персональных данных по каждому субъекту: ФИО, телефон, адрес места жительства, почта, электронная почта и т.д.

В данном пункте нужно охватить по максимуму все данные, но при этом так, чтобы они не были избыточными для целей обработки. Например, вам вряд ли нужны имена близких родственников сотрудников клиента, чтобы оказать ему услугу или продать товар? Значит в этой категории такие данные можно не указывать.

5. Рассказываем, как обрабатываем данные

В этом пункте конкретизируем, как обрабатываем данные: автоматически или нет, передаем ли данные за границу РФ или третьим лицам и на каких условиях, как защищаем данные, в какой стране храним и на каких условиях передаем их государственным органам.

Важно рассказать, в какой момент вы прекращаете обработку и как субъект персональных данных может с вами связаться, чтобы уточнить свои данные или попросить удалить их.

Примерно по этому плану составили Политику и мы.

Следуя плану и руководствуясь рекомендациями Роскомнадзора, вы сможете составить документ самостоятельно. Главное, обязательно разместите его на сайте, чтобы любой пользователь легко его нашел.

Если у вас остались вопросы, пишите на aleksey.zenin@expertsender.ru, и я с радостью вам помогу.